Buat dan berikan izin kepada pengguna RAM - ApsaraVideo VOD

Pengguna Resource Access Management (RAM) adalah identitas fisik. Anda dapat membuat pengguna RAM untuk akun Alibaba Cloud dan memberikan otorisasi kepada pengguna tersebut untuk mengakses berbagai sumber daya.

Prasyarat

Akun Alibaba Cloud telah dibuat dan verifikasi nama asli telah selesai. Untuk membuat akun, kunjungi situs resmi Alibaba Cloud. Informasi lebih lanjut tersedia di Buat Akun Alibaba Cloud.

Buat pengguna RAM

Catatan

Kami merekomendasikan Anda mengatur Logon Name menjadi vod pada Langkah 4 dan Access Mode menjadi OpenAPI Access pada Langkah 5. Dalam topik ini, vod digunakan sebagai contoh.

Prosedur

Masuk ke Konsol RAM menggunakan akun Alibaba Cloud atau pengguna RAM dengan hak administratif.
Di panel navigasi kiri, pilih Identities > Users.
Di halaman Users, klik Create User.
Di bagian User Account Information pada halaman Create User, konfigurasikan parameter berikut:
- Logon Name: Nama logon dapat mencakup hingga 64 karakter, termasuk huruf, angka, titik (.), tanda hubung (-), dan garis bawah (_).
- Display Name: Nama tampilan dapat memiliki panjang hingga 128 karakter.
- Tag: Klik ikon dan masukkan kunci tag serta nilai tag. Anda dapat menambahkan satu atau lebih tag ke pengguna RAM untuk memudahkan pengelolaan berdasarkan tag.
Catatan
Anda dapat mengklik Add User untuk membuat beberapa pengguna RAM sekaligus.
Di bagian Access Mode, pilih mode akses dan konfigurasikan parameter yang diperlukan.
Untuk memastikan keamanan akun Alibaba Cloud Anda, kami merekomendasikan hanya memilih satu mode akses untuk pengguna RAM. Hal ini memisahkan pengguna RAM individu dari pengguna RAM program.
- Console Access
  Jika pengguna RAM mewakili individu, kami merekomendasikan memilih Akses Konsol untuk pengguna RAM. Dengan cara ini, pengguna RAM dapat menggunakan nama pengguna dan kata sandi untuk mengakses Alibaba Cloud. Jika Anda memilih Akses Konsol, konfigurasikan parameter berikut:
  - Atur Kata Sandi Konsol: Anda dapat memilih Secara Otomatis Menghasilkan Ulang Kata Sandi Default atau Atur Ulang Kata Sandi Kustom. Jika Anda memilih Atur Ulang Kata Sandi Kustom, tentukan kata sandi yang memenuhi persyaratan kompleksitas. Untuk informasi lebih lanjut, lihat Konfigurasikan Kebijakan Kata Sandi untuk Pengguna RAM.
  - Reset Kata Sandi: Tentukan apakah pengguna RAM harus mereset kata sandi saat logon berikutnya.
  - Aktifkan MFA: Tentukan apakah akan mengaktifkan otentikasi multi-faktor (MFA) untuk pengguna RAM. Setelah mengaktifkan MFA, Anda harus mengikat perangkat MFA ke pengguna RAM. Untuk informasi lebih lanjut, lihat Ikat Perangkat MFA ke Pengguna RAM.
- Using permanent AccessKey to access
  Jika pengguna RAM mewakili program, Anda dapat memilih Gunakan AccessKey permanen untuk mengakses untuk pengguna RAM. Dengan cara ini, pengguna RAM dapat menggunakan pasangan AccessKey untuk mengakses Alibaba Cloud. Jika Anda memilih Akses OpenAPI, sistem secara otomatis menghasilkan ID AccessKey dan Rahasia AccessKey untuk pengguna RAM. Untuk informasi lebih lanjut, lihat Dapatkan Pasangan AccessKey.
  Penting
  Rahasia AccessKey untuk pengguna RAM hanya ditampilkan saat Anda membuat pasangan AccessKey. Anda tidak dapat menanyakan Rahasia AccessKey dalam operasi selanjutnya. Oleh karena itu, pastikan mencadangkan Rahasia AccessKey Anda.
  Pasangan AccessKey adalah kredensial permanen untuk akses aplikasi. Jika pasangan AccessKey akun Alibaba Cloud bocor, sumber daya yang dimiliki oleh akun tersebut terpapar pada risiko potensial. Untuk mencegah risiko kebocoran kredensial, kami merekomendasikan menggunakan Token Layanan Keamanan (STS). Untuk informasi lebih lanjut, lihat Praktik Terbaik untuk Menggunakan Kredensial Akses untuk Memanggil Operasi API.
Klik OK.
Lengkapi verifikasi keamanan sesuai petunjuk.

Penting

Setelah mengklik OK, sistem menghasilkan kata sandi logon dan pasangan AccessKey pengguna RAM. Jaga keamanan kata sandi logon dan pasangan AccessKey.

Berikan izin kepada pengguna RAM

Masuk ke Konsol RAM dan klik Identities > Users. Di halaman yang muncul, temukan pengguna RAM yang Anda buat dan klik Add Permissions di kolom Actions.
Di panel Grant Permission, berikan izin kepada pengguna RAM.
Catatan
Kami merekomendasikan melampirkan kebijakan sistem AliyunVODFullAccess ke pengguna vod sehingga pengguna vod memiliki izin untuk mengelola dan mengoperasikan semua sumber daya ApsaraVideo VOD. Anda dapat memasukkan AliyunVODFullAccess di kotak pencarian untuk mencari kebijakan sistem. Untuk informasi lebih lanjut tentang definisi dan izin kebijakan sistem di ApsaraVideo VOD, lihat Ikhtisar.
1. Konfigurasikan parameter Resource Scope.
  - Account: Otorisasi berlaku untuk akun Alibaba Cloud saat ini.
  - ResourceGroup: Otorisasi berlaku untuk grup sumber daya tertentu.
    Penting
    Jika Anda memilih Grup Sumber Daya untuk parameter Cakupan Sumber Daya, pastikan layanan cloud yang diperlukan mendukung grup sumber daya. Untuk informasi lebih lanjut, lihat Layanan yang Bekerja dengan Grup Sumber Daya. Untuk informasi lebih lanjut tentang cara memberikan izin pada grup sumber daya, lihat Gunakan Grup Sumber Daya untuk Memberikan Izin kepada Pengguna RAM untuk Mengelola Instance ECS Tertentu.
2. Konfigurasikan parameter Principal.
  Principal adalah pengguna RAM yang ingin Anda berikan izin. Pengguna RAM saat ini dipilih secara otomatis.
3. Konfigurasikan parameter Kebijakan.
  Kebijakan berisi sekumpulan izin. Kebijakan dapat diklasifikasikan menjadi kebijakan sistem dan kebijakan kustom. Anda dapat memilih beberapa kebijakan sekaligus.
  - Kebijakan sistem: Kebijakan yang dibuat oleh Alibaba Cloud. Anda dapat menggunakan tetapi tidak dapat mengubah kebijakan ini. Pembaruan versi kebijakan dipertahankan oleh Alibaba Cloud. Untuk informasi lebih lanjut, lihat Layanan yang Bekerja dengan RAM.
    Catatan
    Sistem secara otomatis mengidentifikasi kebijakan sistem berisiko tinggi, seperti AdministratorAccess dan AliyunRAMFullAccess. Kami merekomendasikan tidak memberikan izin yang tidak perlu dengan melampirkan kebijakan berisiko tinggi.
  - Kebijakan kustom: Anda dapat mengelola dan memperbarui kebijakan kustom berdasarkan kebutuhan bisnis Anda. Anda dapat membuat, memperbarui, dan menghapus kebijakan kustom. Untuk informasi lebih lanjut, lihat Buat Kebijakan Kustom.
4. Klik Grant permissions.
Setelah panel menunjukkan Completed, klik Close.

Apa yang harus dilakukan selanjutnya

Untuk informasi lebih lanjut tentang cara memberikan izin kepada pengguna RAM untuk masuk ke konsol, lihat Aktifkan Logon Konsol untuk Pengguna RAM.